कुछ (सभी नहीं) नियंत्रकों के लिए HTTP बेसिक ऑथ

Question

रेल 3.2 का उपयोग करना।

मेरे पास आधा दर्जन नियंत्रक हैं, और कुछ (लेकिन सभी नहीं) http_basic_authenticate_with के साथ उनकी रक्षा करना चाहते हैं।

मैं मैन्युअल रूप से प्रत्येक नियंत्रक को http_basic_authenticate_with जोड़ना नहीं चाहता (मैं भविष्य में एक और नियंत्रक जोड़ सकता हूं और इसे सुरक्षित करना भूल सकता हूं!)। ऐसा लगता है कि इसका उत्तर application_controller.rb में :except तर्क के साथ रखना है जो नियंत्रकों को सूचीबद्ध करेगा जो सुरक्षित नहीं होना चाहिए। समस्या यह है,: को छोड़कर खंड विधि के नाम के बजाय बाहरी नियंत्रक मॉड्यूल के नाम, उदाहरण के लिए चाहता है:

http_basic_authenticate_with :name => 'xxx', :password => 'yyy', :except => :foo, :bar 

तो फिर मैंने सोचा था कि "रुको, के बाद से मैं पहले से ही routes.rb में वर्गीकृत किया संरक्षित नियंत्रकों है, चलो यह वहाँ डाल दें। " तो मैं अपने मार्गों में यह करने की कोशिश की:

scope "/billing" do 
    http_basic_authenticate_with :name ... 
    resources :foo, :bar ... 
    end 

लेकिन अब मैं

undefined method `http_basic_authenticate_with' 

इस दृष्टिकोण का सबसे अच्छा तरीका क्या है मिल सकता है?

Answer 1

रेलवे इसे करता है जिस तरह से करें।

# rails/actionpack/lib/action_controller/metal/http_authentication.rb 

def http_basic_authenticate_with(options = {}) 
    before_action(options.except(:name, :password, :realm)) do 
    authenticate_or_request_with_http_basic(options[:realm] || "Application") do |name, password| 
     name == options[:name] && password == options[:password] 
    end 
    end 
end 

सब http_basic_authenticate_with करता है एक before_action जोड़ने है।

# application_controller.rb 

before_action :http_basic_authenticate 

def http_basic_authenticate 
    authenticate_or_request_with_http_basic do |name, password| 
    name == 'xxx' && password == 'yyy' 
    end 
end 

जिसका मतलब है कि आप नियंत्रकों जहां इस व्यवहार भी आवश्यक न हो में skip_before_action उपयोग कर सकते हैं:

# unprotected_controller.rb 

skip_before_action :http_basic_authenticate